Cross Site Scripting Nedir?
Kelime olarak manası ?Çapraz Kod Çalıştırmak?
Tehlikeli olmasına nazaran çok basit bir zafiyettir.
Cross Site Scripting Mantığı.
Web sitelerinde oturum aç kısmının yanında küçük bir işaret ile " Oturumu Sürekli açık tut " ?Beni hatırla? şeklinde işaretlenebilir kutucuklar vardır.
bu kutucukların amacı siz web sitesinden çıktıktan sonra bir süre sonra geri geldiğinizde sistemin sizi tanımasını sağlamaktır.
Peki bunu nasıl yapıyor?
kutuyu işaretledikten sonra oturum açtığınızda Sistem tarafından Bilgisayarınıza "Cookie" denilen bir metin dosyası gönderilir ve saklanır.
saklanmasının sebebi web sitesine bir dahaki ziyaretimizde bizi tanıması ve kullanıcı adı ve şifre sormadan erişimi sağlamaktır
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
XSS Açığının mantığı da buna dayalıdır
bizde olduğu gibi başkaları da bu işareti kullanmakta yani eğer ki biz başkalarının "Cookie" sine erişebilirsek onun adına giriş yapabiliriz demektir.
yapacağımız şey de tam olarak bu.
Cookie değişikliğine sebep olup hesabı ele geçirmek.
Cross Site Scripting İle Neler Yapabiliriz.
Kelime olarak manası ?Çapraz Kod Çalıştırmak?
Tehlikeli olmasına nazaran çok basit bir zafiyettir.
Cross Site Scripting Mantığı.
Web sitelerinde oturum aç kısmının yanında küçük bir işaret ile " Oturumu Sürekli açık tut " ?Beni hatırla? şeklinde işaretlenebilir kutucuklar vardır.
bu kutucukların amacı siz web sitesinden çıktıktan sonra bir süre sonra geri geldiğinizde sistemin sizi tanımasını sağlamaktır.
Peki bunu nasıl yapıyor?
kutuyu işaretledikten sonra oturum açtığınızda Sistem tarafından Bilgisayarınıza "Cookie" denilen bir metin dosyası gönderilir ve saklanır.
saklanmasının sebebi web sitesine bir dahaki ziyaretimizde bizi tanıması ve kullanıcı adı ve şifre sormadan erişimi sağlamaktır
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
XSS Açığının mantığı da buna dayalıdır
bizde olduğu gibi başkaları da bu işareti kullanmakta yani eğer ki biz başkalarının "Cookie" sine erişebilirsek onun adına giriş yapabiliriz demektir.
yapacağımız şey de tam olarak bu.
Cookie değişikliğine sebep olup hesabı ele geçirmek.
Cross Site Scripting İle Neler Yapabiliriz.
bir web sitesinde XSS zafiyeti bulup o web sitesindeki kişilerin veyahut yöneticilerin "Cokkie' dosyalarını ele geçirip yönetici yetkileriyle oturum açabilirsiniz.
XSS ile sadece yapabileceğiniz şeyler bununla kısıtlı değildir.
Javascript kodlarıyla backlink yapabilirsiniz veyahut admine kullanıcılara Keylogger yedirebiliriz.
Cross Site Scripting Açığı Nerelerde Bulunur?
XSS açığı bir çok yerde bulunabilir
Arama kutularında ( Search )
Yorum Formları
ziyaretçi defterleri
Kayıt Formları
id= değeri yerlerinde
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Search kutusuna XSS açığının olup olmadığını anlamak için bir alert kodu yazalım;
Kod:
Eğer açık mevcut ise ekrana bir uyarı (alert ) yansıyacaktır,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
id= Değerinin Bulunduğu Yerlerde nasıl xss bulunur
yukarıdaki id kısmındaki size gösterdiğim resimde olduğu gibi id= kısmından sonraki yerleri silip şu şekilde yazıyoruz.
Kod:
www.turkhackteam.org/deger.php?id=
bu şekilde url gönderdikten sonra eğer ki xss var ise uyarı(alert) gelecektir.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Normal Bypass
Kod:
Kod:
'>
bizim kullandığımız script kodumuz buydu -
Alert kodumuzu HTML Encode ederek Şifreleyeceğiz.
Kod:
%3Cscript%3Ealert%28%u201Cadmin%20olcam%u201D%29%3 B%3C/script%3E
Konu Sonu/
birden fazla bypass yöntemi var güzel insanlar.
DİPNOT: Yönetimdeki komutanlarım hiç kimseye sormadan etmeden çekilen videoları konuda paylaşmadım sorun görmüyorsanız kendi videonuzu konuyu düzenleyerek ekleyebilirsiniz iznim vardır.
Yorum Formları
ziyaretçi defterleri
Kayıt Formları
id= değeri yerlerinde
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Search kutusuna XSS açığının olup olmadığını anlamak için bir alert kodu yazalım;
Kod:
Eğer açık mevcut ise ekrana bir uyarı (alert ) yansıyacaktır,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
id= Değerinin Bulunduğu Yerlerde nasıl xss bulunur
yukarıdaki id kısmındaki size gösterdiğim resimde olduğu gibi id= kısmından sonraki yerleri silip şu şekilde yazıyoruz.
Kod:
www.turkhackteam.org/deger.php?id=
bu şekilde url gönderdikten sonra eğer ki xss var ise uyarı(alert) gelecektir.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Örneklerden sonra
Sitede xss olduğundan şüpheleniyor ve kodu girdiğinizde de ekrana alert yansımıyorsa yapmanız gereken ilk şey kodları değiştirmek yani bypass yapmak
Sitede xss olduğundan şüpheleniyor ve kodu girdiğinizde de ekrana alert yansımıyorsa yapmanız gereken ilk şey kodları değiştirmek yani bypass yapmak
Bypass Kodları
Normal Bypass
normalde kodumuz
Kod:
Bypasslı kod
Kod:
'>
HTML Bypass
bizim kullandığımız script kodumuz buydu -
Alert kodumuzu HTML Encode ederek Şifreleyeceğiz.
Kod:
%3Cscript%3Ealert%28%u201Cadmin%20olcam%u201D%29%3 B%3C/script%3E
Konu Sonu/
birden fazla bypass yöntemi var güzel insanlar.
DİPNOT: Yönetimdeki komutanlarım hiç kimseye sormadan etmeden çekilen videoları konuda paylaşmadım sorun görmüyorsanız kendi videonuzu konuyu düzenleyerek ekleyebilirsiniz iznim vardır.